Lopende
onderzoeken

ONDERZOEK UITGEVOERD IN OVERIJSSEL EN GELDERLAND
BEGIN 2019

Tijdlijn

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
1 Opgenomen in het programma
2 Onderzoek gestart
3 Onderzoeksplan gepubliceerd
4 Dataverzameling
5 Schrijven rapportage
6 Rapport gepubliceerd

Beschikbare downloads

Informatieveiligheid

RAPPORTEUR & ONDERZOEKTEAM

Suzanne Spenkelink
Onderzoeker
Taco Schaaf
Onderzoeker
Bea Vlieger
Bestuurslid

Informatieveiligheid

Provincies zijn voor de uitvoering van hun taken steeds meer afhankelijk van informatiesystemen en informatiestromen. Dit komt onder andere door de toegenomen digitalisering van de dienstverlening en doordat de samenwerking met andere bedrijven en contacten met burgers en bedrijven vaker digitaal van aard is. De veiligheid daarvan neemt dan ook een steeds belangrijkere positie in. Overheden, zoals provincies, hebben hier een maatschappelijke verantwoordelijkheid: burgers, bedrijven en overheidspartners moeten erop kunnen rekenen dat dat de informatie betrouwbaar is en dat er zorgvuldig met gegevens wordt omgegaan. Een betrouwbare informatievoorziening is van essentieel belang voor het functioneren van de processen van de provincie. De laatste jaren zijn er verschillende incidenten en publicaties geweest die hebben aangetoond dat de digitale veiligheid van overheden kwetsbaarheden bevat. In 2017 zijn 10.000 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP) waarvan 2.000 afkomstig vanuit het Openbaar Bestuur.

Om de risico’s op schending van of inbreuk op de informatieveiligheid te verkleinen, zijn er verschillende aandachtsgebieden waarop kan worden gestuurd en maatregelen getroffen. De Interprovinciale Baseline Informatieveiligheid (IBI) maakt daarvoor een onderscheidt naar drie aandachtsgebieden, zie figuur 1.

Figuur 1  Aandachtsgebieden van informatieveiligheid

 

Bron: Interprovinciale Baseline Informatieveiligheid, bewerking Randstedelijke Rekenkamer (2016).

In het onderzoek richten we ons op alle drie de aandachtsgebieden. We besteden daarbij aandacht aan het beleid, de organisatie en de praktijk van de informatieveiligheid. Zie voor het volledige onderzoeksplan de downloads aan de linkerkant.